Big data pomáhají v boji s kybernetickými útoky

Big data pomáhají v boji s kybernetickými útoky

Pojem big data je, podobně jako cloud, tak široký, že ho lze aplikovat na mnoho oblastí. Třeba na boj s kybernetickými útoky a viry. Tradiční antivirová ochrana totiž umí pracovat s již známými infekcemi, ty nové a nerozpoznané ale prozatím tak efektivně odhalovat neumí. Velká data a analýza informací v reálném čase tomu mohou pomoci.

„Tradiční antiviry nemají schopnosti odvrátit všechny útoky,“ popisuje v rozhovoru pro Connect.cz produktový viceprezident izraelské bezpečnostní společnosti Check Point Software Technologies Gabi Reish. Kybernetické útoky jsou podle výzkumů Check Pointu stále více vedeny na specifické firmy či lidi, nejenom za účelem špionáže a zcizení citlivých dat, ale také kvůli přímému finančnímu risku. Kvůli tomu se dá poměrně těžko plošně ochránit každé prostředí.

„Vzniká zde problém, jak odhalovat a řešit neznámý malware a takzvané zero-day útoky, které ještě nikdo předtím neodhalil,“ říká Reish. „Je nutné získávat informace o útocích v reálném čase.“

Sbírání dat

Konkrétně Check Point tento sběr potřebných informací řeší skrze svůj Threat Cloud. Do něho jsou napojení klienti společnosti, kteří o to projeví zájem, a díky tomu je možné sbírat množství specifických dat. Tato big data se tak sbíhají v jednom sběrném bodě, kde je nad nimi možné stavět analytiku a vyhodnocovat je. „Díky cloudu a sbíraným datům je možné se zaměřit třeba na specifické lokality a sledovat podezřelé pohyby v síti,“ vysvětluje Gabi Reish.

Vedle strojové analýzy je nicméně nutné zaměstnat také analytiky, kteří se na odhalování útoků rovněž podílí. V izraelské firmě se práci s těmito daty věnuje kolem stovky odborníků, kteří aktivně kontrolují různé datové toky a činnosti aplikací. Podobné cloudy a odborníky každopádně provozuje velká část bezpečnostních firem, třeba Cisco.

Takto nasbírané poznatky se zároveň posílají dále. Spojené státy, Evropská unie a další oblasti postupně budují centrální národní kybernetická centra, do kterých mají soukromé subjekty a úřady veškeré poznatky hlásit. Na české úrovni by od roku 2015 mohl začít platit zákon o kybernetické bezpečnosti, jež by přesně takové povinnosti firmám ukládal. Na vyšší úrovni se pak mají data sbíhat v Europolu a NATO.

Dosud neznámé útoky představují pro firmy a organizace nemalý problém. Výzkumy se logicky různí, Check Point nicméně v nové studii uvádí, že 62 procent firem je nakaženo nějakým botem a velká část z nich o jeho činnosti dlouhou dobu neví (někdo mluví i o více než 90 procentech). Ve světě proto roste poptávka po službách, které s tímto problémem umí pracovat. Mladá společnost FireEye pracující se zero-day útoky například nedávno koupila firmu Mandiant specializující se na rychlé krizové zásahy.

„FireEye každopádně řeší pouze jednu část problému, tedy ony zero-day útoky. To ale nestačí, je třeba mít v provozu více produktů, služeb a na to navázaných a naplňovaných procesů,“ myslí si Reish. Za důležité považuje vedle zabezpečení portů také ověřování identit a webových aplikací na více vrstvách, IPS a podobně. Součástí ochrany v reálném čase mají být i nástroje na emulaci hrozeb.

Váš názor Další článek: IDC: Trh s tablety začíná zpomalovat. Západní trh je už nasycený

Témata článku: Bezpečnost, Reálný čas, Velký problém, Big, Nato, Nasbíraná data, Check Point, Kybernetický útok, Zero, Risk, Produktový viceprezident, Big data, Velká část, Neznámá aplikace, Europol, Check, Analýza informací, Boj, Antivirová ochrana, Možný problém, FireEye, Útok


Určitě si přečtěte

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 1

Proč je COVID-19 tak nebezpečný, jak se detekuje, jak ničí a máme už pandemii?

Proč je COVID-19 tak nebezpečný, jak se detekuje, jak ničí a máme už pandemii?

** V čem spočívá nebezpečí nemoci COVID-19? ** Jak se testuje její přítomnost v těle? ** Jak se ničí UVC i ozónem a proč už CNN mluví o pandemii?

Jakub Čížek | 73

Zkusili jsme Ryzen 7 4800HS v notebooku Asus: drtí Intel výkonem a umí být potichu

Zkusili jsme Ryzen 7 4800HS v notebooku Asus: drtí Intel výkonem a umí být potichu

** Nové osmijádro AMD pro herní notebooky překvapuje výkonem ** V rámci notebooku ROG Zephyrus G15 umí být tiché i výkonné** Rozhodnou hlavně prodávané konfigurace s lepší grafikou

Tomáš Holčík | 72